[Résolu] démon vpn de reconnection auto fonctionne trop

Ansuz · Le 25/04/2014, à 18:26

Non.
J'ai ça :
GNU nano 2.2.6 Fichier : /tmp/crontab.xxZ73e/crontab
Des lignes commentées par #

ljere · Le 25/04/2014, à 18:50

oui et à la fin de ces lignes tu ajoutes ta commande puis tu enregistres comme je te l'ai expliqué juste avant?

Ansuz · Le 25/04/2014, à 18:52

Tout à fait.

ljere · Le 25/04/2014, à 19:00

ce n'est pas recommandé mais ça devrait fonctionné si tu fais

gksudo gedit /var/spool/cron/crontabs/root

à remplir avec

# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.Qrsh4m/crontab installed on Fri Apr 25 18:58:39 2014)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
# Edit this file to introduce tasks to be run by cron.
# 
# Each task to run has to be defined through a single line
# indicating with different fields when the task will be run
# and what command to run for the task
# 
# To define the time you can provide concrete values for
# minute (m), hour (h), day of month (dom), month (mon),
# and day of week (dow) or use '*' in these fields (for 'any').# 
# Notice that tasks will be started based on the cron's system
# daemon's notion of time and timezones.
# 
# Output of the crontab jobs (including errors) is sent through
# email to the user the crontab file belongs to (unless redirected).
# 
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
# 
# For more information see the manual pages of crontab(5) and cron(8)
# 
# m h  dom mon dow   command

@reboot     /home/marc/Demon

Ansuz · Le 25/04/2014, à 19:18

Écoute, je ne vais pas continuer à polluer ton fil et t'importuner davantage.

Je trouve ton script vraiment digne d'intérêt, mais ça dépasse et de loin mes compétences dans le domaine. Je nage dans l'inconnu et par dessus le marché, te fais perdre ton temps.
Je vais continuer à me connecter par le terminal en manuel, ça fonctionne et j'ai un bon parefeu, c'est le principal.
Je viens de réinstaller tout le système il y a une semaine, j'ai pas envie de tout recasser...

Encore un grand MERCI pour ton aide et la patience dont tu fais preuve.

ljere · Le 25/04/2014, à 19:30

moi ça ne me dérange pas de t'aider ce que je ne comprend pas c'est ton cron qui ne veut pas fonctionner
car le script en lui même devrait fonctionner

Aydo · Le 04/07/2014, à 16:58

Bonjour ljere ,

J'ai consulté ton blog ainsi que te scripts qui sont très bien , par contre je ne suis pas du tout d'accord sur tes règles iptables car je pense qu'elle présente des failles en terme d'anonymat .

Je me suis permis d'y apporter des modifications :

 
# Provides: chillispot et freeradius dans le chroot
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $remote_fs
# Default-Start:
# Default-Stop:
# Short-Description: Wireless & LAN Access Point Controller
# Description: ChilliSpot is an open source captive portal
# or wireless LAN access point controller.
### END INIT INFO

interfaceWWW="Exemple wlan0"
interfaceVPN="Exemple tun0"
localIP="Exemple 192.168.0.10"
network="Exemple 192.168.0.0/24"
port_vpn="Exemple 1451"

start() {

# Dans cette partie, on met en place le firewall
#vidage des chaînes
iptables -F
#destruction des chaînes personnelles
#stratégies par défaut
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#on accepte tout le réseau local
iptables -A INPUT -s $network -j ACCEPT
iptables -A OUTPUT -d $network -j ACCEPT
iptables -A FORWARD -s $network -j ACCEPT 



#on autorise les connexions sortantes sur interfaceWWW pour initialiser les connexion VPN lors du handshake 
iptables -A OUTPUT -p TCP --dport $port_vpn -m state --state NEW,ESTABLISHED -o $interfaceWWW -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -i $interfaceWWW -j ACCEPT


#on autorise les connexions sur le VPN
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o $interfaceVPN -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -i $interfaceVPN -j ACCEPT
iptables -A INPUT -m state --state INVALID -i $interfaceVPN -j DROP
}
  
 stop() {

     iptables -P INPUT ACCEPT
     iptables -P FORWARD ACCEPT
     iptables -P OUTPUT ACCEPT
     iptables -F
 }
  
 case "$1" in
  start)
         start
         ;;
  
 stop)
         stop
         ;;
 restart)
         stop && sleep 2 && start
         ;;
 *)
         echo "Usage $0 {start|stop|restart}"
         exit 1
 esac
  
 exit 0

Bien à toi

Aydo · Le 04/07/2014, à 17:39

Ansuz a écrit :

Le boulet est de retour...
Donc, ça c'est bon ?
-rwxrwxr-x 1 marc marc 1500 avril 24 17:34 Demon
Le propriétaire ne devrait-il pas être root ?
Si je lance le script par double clic :
script lancé au démarrage 30 secondes d'attente pour que les autres services démarrent
mon ip est enregistré
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 15 100 15 0 0 21 0 --:--:-- --:--:-- --:--:-- 21
ma collecte d'info suivante est faite
mon ip: XXX , ma dernière ip: XXX, mon ip non protégé: XXX, mon ping: 2
Pas de Protection Internet fonctionnelle
Erreur : connexion inconnue : .
Fri Apr 25 09:48:15 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014
Enter Auth Username:XXX
Enter Auth Password:
Fri Apr 25 09:48:28 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Apr 25 09:48:28 2014 UDPv4 link local: [undef]
Fri Apr 25 09:48:28 2014 UDPv4 link remote: [AF_INET]178.73.212.241:1196
Fri Apr 25 09:49:28 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Apr 25 09:49:28 2014 TLS Error: TLS handshake failed
Fri Apr 25 09:49:28 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Apr 25 09:49:28 2014 Restart pause, 2 second(s)
Fri Apr 25 09:49:30 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Apr 25 09:49:30 2014 UDPv4 link local: [undef]
Fri Apr 25 09:49:30 2014 UDPv4 link remote: [AF_INET]178.73.212.242:1198
Fri Apr 25 09:50:30 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Apr 25 09:50:30 2014 TLS Error: TLS handshake failed
Fri Apr 25 09:50:30 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Apr 25 09:50:30 2014 Restart pause, 2 second(s)
Fri Apr 25 09:50:32 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Apr 25 09:50:32 2014 UDPv4 link local: [undef]
Fri Apr 25 09:50:32 2014 UDPv4 link remote: [AF_INET]178.73.212.243:1200
Fri Apr 25 09:51:32 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Apr 25 09:51:32 2014 TLS Error: TLS handshake failed
Fri Apr 25 09:51:32 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Apr 25 09:51:32 2014 Restart pause, 2 second(s)
Fri Apr 25 09:51:34 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Apr 25 09:51:34 2014 UDPv4 link local: [undef]
Fri Apr 25 09:51:34 2014 UDPv4 link remote: [AF_INET]178.73.212.244:7004
Fri Apr 25 09:51:35 2014 TLS: Initial packet from [AF_INET]178.73.212.244:7004, sid=014462f0 58a5b44b
Fri Apr 25 09:51:35 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Apr 25 09:51:35 2014 VERIFY OK: depth=1, C=SE, ST=Stockholm, L=Stockholm, O=Vpntunnel.se, OU=changeme, CN=changeme, name=changeme, emailAddress=info@vpntunnel.se
Fri Apr 25 09:51:35 2014 VERIFY OK: nsCertType=SERVER
Fri Apr 25 09:51:35 2014 VERIFY OK: depth=0, C=SE, ST=Stockholm, L=Stockholm, O=vpntunnel.se, OU=changeme, CN=server, name=changeme, emailAddress=info@vpntunnel.se
Fri Apr 25 09:51:35 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 25 09:51:35 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 25 09:51:35 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 25 09:51:35 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 25 09:51:35 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Apr 25 09:51:35 2014 [server] Peer Connection Initiated with [AF_INET]178.73.212.244:7004
Fri Apr 25 09:51:38 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Apr 25 09:51:38 2014 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 80.67.0.2,dhcp-option DNS 91.213.246.2,redirect-gateway def1,route-gateway 5.254.140.97,topology subnet,ping 10,ping-restart 160,ifconfig 5.254.140.107 255.255.255.224'
Fri Apr 25 09:51:38 2014 OPTIONS IMPORT: timers and/or timeouts modified
Fri Apr 25 09:51:38 2014 OPTIONS IMPORT: --ifconfig/up options modified
Fri Apr 25 09:51:38 2014 OPTIONS IMPORT: route options modified
Fri Apr 25 09:51:38 2014 OPTIONS IMPORT: route-related options modified
Fri Apr 25 09:51:38 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Apr 25 09:51:38 2014 ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=eth0 HWADDR=00:1a:92:20:58:21
Fri Apr 25 09:51:38 2014 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Fri Apr 25 09:51:38 2014 Exiting due to fatal error
vendredi 25 avril 2014, 09:51:38 (UTC+0200)
je suis sorti du script je vais recontrôler la connexion dans 10mn
Ensuite, le sudo crontab -e, une fois le terminal ouvert : (nano)
Fichier : /tmp/crontab.YyeBFH/crontab
comment on s'en sert ?

Salut ,

Ton problème vient du firewall mal configuré . Le message "TLS Error: TLS handshake failed" veut dire que lorsque tu essaies de te connecter au vpn ,
il se passe une connexion en 3 étapes , en gros sa donne ceci :

1. Ton pc demande si il peut établir une connexion avec le vpn .
2. Le vpn répond que oui
3. Ton pc établi la connexion .

J'ai modifié les règles iptables , sa devrait t'aider .

ljere · Le 04/07/2014, à 17:56

bonjour,
je te remercie pour ton retour, mais j'ai retiré l'article sur iptables de mon blog car trop complexe pour les débutants et oui en effet il n'était pas parfait,
je préfère utiliser fail2ban qui n'a certes pas le même objectif mais reste plus abordable et suffisant pour les débutants.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 25/04/2014, à 18:26

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#27 Le 25/04/2014, à 18:50

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#28 Le 25/04/2014, à 18:52

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#29 Le 25/04/2014, à 19:00

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#30 Le 25/04/2014, à 19:18

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#31 Le 25/04/2014, à 19:30

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#32 Le 04/07/2014, à 16:58

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#33 Le 04/07/2014, à 17:39

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

#34 Le 04/07/2014, à 17:56

Re : [Résolu] démon vpn de reconnection auto fonctionne trop

Pied de page des forums